Due bug sistemici preoccupano non poco gli esperti di informatica, sfruttando infatti gli errori di calcolo dei software a 32 bit gli hacker potrebbero causare danni a cascata difficili da arginare: di cosa si tratta e quali possono essere le soluzioni.
Alla fine dello scorso millennio si diffuse la paura del “Millennium Bug”, si trattava di un errore di calcolo dei sistemi informatici che in teoria avrebbe potuto causare problematiche ai computer utilizzati per la gestione di sistemi elettrici e persino delle console di centrali nucleari e aeroporti.
Nel caso in cui il bug non fosse stato opportunamente corretto in tempo, l’azzeramento improvviso dei contatori e dei timer avrebbe potuto generare dei blackout. Alla fine però questo bug, laddove si è effettivamente presentato, ha portato solo all’azzeramento dell’orologio di alcuni PC casalinghi.
Da tempo gli esperti di informatica sono consapevoli che i sistemi operativi a 32 Bit sono gravati da altri due bug di questo tipo, uno che si dovrebbe verificare il 7 febbraio 2036 e l’altro il 19 gennaio 2038. Il bug del ’36 riguarda i sistemi che hanno una versione datata del Network Time Protocol e potrebbe causare anomalie ed interruzioni di reti e sistemi.
Per quanto riguarda il bug del ’38 invece – noto come Y2K38 – similarmente al Millennium Bug è un problema inerente a quei sistemi che contano il tempo in numeri interi a partire dall’1 gennaio 1970. Tale rappresentazione numerica raggiungerà infatti il limite proprio nel 2038 e questo porterà ad un riavvio del conteggio e ad un ritorno all’anno 1901.
I bug del futuro possono essere un problema già oggi: come evitare gli attacchi hacker
L’esperienza maturata dagli sviluppatori con il precedente di inizio millennio fa stare sicuri un po’ tutti. I bug in questione sono ampiamente noti agli esperti di informatica e fino ad oggi sono stati considerati un problema da affrontare quando ci si avvicinerà alle due date. Tuttavia esiste il rischio concreto che queste falle nella progettazione dei sistemi possano essere sfruttate dagli hacker.
Questi infatti potrebbero manipolare i sistemi attraverso attacchi di manipolazione del tempo come Spoofing GPT o invio di pacchetti NTP alterati. Il problema in simili casi non riguarderebbe i computer, in quanto già da tempo i nuovi modelli sono basati su un’architettura a 64 bit, ma potrebbe riguardare ad esempio i sistemi di controllo industriale, nei quali i timestamp costituiscono un elemento fondamentale per l’automazione.
Gli esperti pero avvertono che esistono anche altri dispositivi vulnerabili in rete, ad esempio server, router, smart TV, sistemi di allarme, veicoli e addirittura infrastrutture satellitari utilizzano ancora sistemi a 32 bit e un eventuale attacco informatico potrebbe generare blackout totali di centrali elettriche e sistemi di trasporto.
Dato che la sostituzione immediata di tali sistemi è complessa, l’unico modo per evitare di essere vittime di queste vulnerabilità è aggiornare e monitorare costantemente i sistemi basati su queste vecchie tecnologie, nel frattempo si dovrà lavorare anche ad una riconfigurazione che eliminerebbe una volta per tutte il rischio.